ローカル ディレクトリは、VMware Identity Manager サービスで作成できるディレクトリ タイプの 1 つです。ローカル ディレクトリでは、サービスでローカル ユーザーをプロビジョニングしたり、エンタープライズ ディレクトリにユーザーを追加することなく、特定のアプリケーションに対するアクセス権限をローカル ユーザーに付与したりできます。ローカル ディレクトリは、エンタープライズ ディレクトリには接続していないため、ユーザーおよびグループはエンタープライズ ディレクトリと同期されません。その代わりに、ローカル ディレクトリにローカル ユーザーを直接作成します。
サービスでは、システム ディレクトリというデフォルトのローカル ディレクトリを利用できます。また、複数の新しいローカル ディレクトリを作成できます。
システム ディレクトリ
システム ディレクトリは、サービスを最初にセットアップするときにサービスで自動的に作成されるローカル ディレクトリです。このディレクトリには、システム ドメインというドメインが関連付けられます。システム ディレクトリの名前やドメインを変更したり、新しいドメインをシステム ディレクトリに追加することはできません。また、システム ディレクトリやシステム ドメインを削除することもできません。
テナントが最初にセットアップされるときに、ローカル管理者ユーザーがシステム ディレクトリのシステム ドメインに作成されます。新しいテナントを取得するときに受け取った認証情報は、このローカル管理者ユーザーに属します。
システム ディレクトリに別のユーザーを追加できます。通常、システム ディレクトリは、サービスを管理する数名のローカル管理者ユーザーを設定するために使用されます。エンド ユーザーと追加の管理者をプロビジョニングし、アプリケーションに対する資格を付与するには、新しいローカル ディレクトリを作成することをお勧めします。
ローカル ディレクトリ
複数のローカル ディレクトリを作成できます。各ローカル ディレクトリには、1 つ以上のドメインを関連付けることができます。ローカル ユーザーを作成するときに、そのユーザーのディレクトリとドメインを指定します。
また、ローカル ディレクトリ内のすべてのユーザーの属性を選択できます。userName、lastName、および firstName などのユーザー属性は、VMware Identity Manager サービスにおいてグローバル レベルで指定されます。属性のデフォルトのリストが利用可能であり、独自の属性を追加できます。グローバル ユーザー属性は、ローカル ディレクトリを含むサービスにあるすべてのディレクトリに適用されます。ローカル ディレクトリ レベルでは、ディレクトリで必須にする属性を選択できます。これにより、異なるローカル ディレクトリに独自の属性セットを関連付けることができます。userName、lastName、firstName、および email は、ローカル ディレクトリでは常に必須です。
ディレクトリ レベルでユーザー属性をカスタマイズする機能は、Active Directory または LDAP ディレクトリでは使用できず、ローカル ディレクトリでのみ使用できます。
ローカル ディレクトリを作成すると、次のようなシナリオで役立ちます。
エンタープライズ ディレクトリに含まれない特定の種類のユーザーに対してローカル ディレクトリを作成できます。たとえば、通常、パートナーはエンタープライズ ディレクトリに含まれませんが、パートナー向けにローカル ディレクトリを作成し、必要な特定のアプリケーションだけに対してアクセス権を付与できます。
異なるユーザー セットに対して、異なるユーザー属性または認証方法を使用する場合は、複数のローカル ディレクトリを作成できます。たとえば、あるローカル ディレクトリを地域や市場規模などのユーザー属性を持つディストリビュータ向けに作成し、別のローカル ディレクトリを製品カテゴリやサプライヤの種類などのユーザー属性を持つサプライヤ向けに作成することができます。
システム ディレクトリとローカル ディレクトリの ID プロバイダ
デフォルトでは、システム ディレクトリは、システム ID プロバイダという名前の ID プロバイダに関連付けられています。パスワード(クラウド ディレクトリ)による認証方法は、この ID プロバイダでデフォルトで有効にされ、すべての範囲の (ALL RANGES) のネットワークと Web ブラウザ デバイス タイプの default_access_policy_set ポリシーに適用されます。別の認証方法を構成して、認証ポリシーを設定できます。
新しいローカル ディレクトリを作成するときに、ID プロバイダはそのディレクトリに関連付けられません。ディレクトリを作成した後、タイプが組み込みの新しい ID プロバイダを作成し、ディレクトリと関連付けます。ID プロバイダでパスワード(クラウド ディレクトリ)による認証方法を有効にします。複数のローカル ディレクトリを同一の ID プロバイダと関連付けることができます。
システム ディレクトリまたは作成したローカル ディレクトリのいずれにも VMware Identity Manager コネクタは必要ありません。
詳細については、『VMware Identity Manager 管理ガイド』の「VMware Identity Manager でのユーザー認証の構成」を参照してください。
ローカル ディレクトリ ユーザーのパスワード管理
デフォルトでは、ローカル ディレクトリのすべてのユーザーが、Workspace ONE ポータルまたはアプリケーションでパスワードを変更できます。ローカル ユーザーのパスワード ポリシーを設定できます。また、必要に応じてローカル ユーザーのパスワードをリセットできます。
ユーザーは、右上隅にある名前をクリックし、ドロップダウン メニューから [アカウント] を選択し、[パスワードの変更] リンクをクリックして、Workspace ONE ポータルにログインするときのパスワードを変更できます。Workspace ONE アプリケーションでは、3 つの棒のメニュー アイコンをクリックし、[パスワード] を選択して、パスワードを変更できます。
パスワード ポリシーの設定およびローカル ユーザー パスワードのリセットについては、『VMware Identity Manager 管理ガイド』の「ユーザーおよびグループの管理」を参照してください。